Soal:
Pengendalian
TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang
dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebut dan jelaskan.
Jawab:
Area
Pengendalian ada 15 yaitu :
1.
Integritas Sistem
a.
Ketersediaan dan kesinambungan sistem
komputer untuk user
b.
Kelengkapan, Keakuratan, Otorisasi,
serta proses yg auditable
c.
Persetujuan dari user atas kinerja
sistem yang di inginkan
d.
Preventive maintenance agreements untuk
seluruh perlengkapan
e.
Kesesuaian kinerja antara S/W dan jaringan
dengan yang diharapkan
f.
Serta adanya program yang disusun untuk
operasi secara menyeluruh
2.
Manajemen Sumber Daya
Faktor-faktor yang melengkapi
integritas sistem yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi,
dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja
yang maksimal namun tetap dengan biaya yang wajar. Hal-hal tersebut di
dokumentasikan secara formal, demi proses yang berkesinambungan.
3.
Pengendalian Perubahan S/W Aplikasi dan
S/W sistem
a. Menentukan
adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap
s/w aplikasi dan s/w sistem.
b. Setiap
pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan
serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan
disetujui.
4.
Backup dan Recovery
Demi kelangsungan usaha, harus
tersedia data processing disaster recovery planning (rencana pemulihan data dan
pusat sistem informasi apabila terjadi kehancuran), baik berupa backup dan
pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi
gedung, peralatanya, SDM-nya maupun manualnya).
5.
Contigency Planning
Perencanaan yang komprehenshif di
dalam mengantisipasi terjadinya ancaman terhadap fasilitas pemrosesan SI dimana
sebagian besar komponen utama dari disaster recovery plan telah dirumuskan
dengan jelas, telah di koordinasikan dan disetujui, seperti critical application
systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan
sebagainya.
6.
System S/W Support
a. Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO,
biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W
aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk
integritas fungsionalnya.
b. Pengukuran
kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara
menyeluruh (systemwide logical security).
7.
Dokumentasi
Integritas dan ketersediaan dokumen
operasi, pengembangan aplikasi, user dan S/W sistem, diantaranya dokumentasi
program dan sistem, buku pedoman operasi dan schedule operasi. Untuk setiap
aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8.
Pelatihan atau Training
Adanya penjenjagan berdasarkan
kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya
atas aplikasi-aplikasi dan kemampuan teknisnya, serta rencana pelatihan yang
berkesinambungan.
9.
Administrasi
Struktur organisasi dan bagannya,
rencana strategis, tanggung jawab fungsional, job description, sejalan dengan
metoda job accounting dan/atau charge out yang digunakan. Termasuk didalamnya
pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian
Lingkungan dan Keamanan Fisik
Listrik, peyejuk udara, penerang
ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi, pencegahan
kebakaran, ketersediaan sumber listrik cadangan, juga pengendalian dan backup
sarana telekomunikasi.
11. Operasi
a. Diprogram
untuk merespon permintaan/keperluan SO
b. Review
atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap
operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup
atas seluruh aplikasi
c. Daftar
personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan
sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review
terhadap logical and physical access controls
b. Metodologi
pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
c. Adanya
supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program
Libraries
a. Terdapat
pemisahan dan prosedur pengendalian formal untuk application source code dan
compiled production program code dengan yang disimpan di application test
libraries development.
b. Terdapat
review atas prosedur quality assurance.
14. Application
Support
a. Bahwa
proses tetap dapat berlangsung walaupun terjadi kegagalan sistem sejalan dengan
kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, proses
pengujian yang menyeluruh antara user dan staf SI
b. Adanya
review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang
digunakan.
15. Microcomputer
Controls
Pembatasan yang ketat dalam
pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun
aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki, serta pembuatan daftar inventaris atas H/W, S/W,
serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.
Sumber: Materi V-class KENDALI DAN AUDIT SISTEM
INFORMASI (KASI)
0 comments:
Posting Komentar
mau komen? boleh koook, silahkan~